بمجرد إعداد المزامنة مع Azure Active Directory (Azure AD)، يمكنك إدارة الأشخاص والعناصر التي تقوم بمزامنتها في مؤسسة Webex الخاصة بك باستخدام تطبيق Cisco Webex في مدخل Azure. تصف هذه المقالة مدى تأثير التغييرات الشائعة في البوابة على مؤسسة Webex الخاصة بك. كما أنها تجعلك تمر ببعض هذه التغييرات.
الإجراء في مدخل Azure Admin | النتيجة في مؤسسة Webex | ||
---|---|---|---|
حذف المستخدم (يذهب المستخدم إلى سلة المحذوفات) | يقوم Webex بإعادة تسمية المستخدم ووضع علامة على المستخدم باعتباره غير نشط في مؤسستك. إذا لم تقم باسترداد المستخدم في غضون 30 يومًا، يقوم Azure AD بحذف دائم، ويقوم Webex بحذف المستخدم من مؤسستك. لمزيد من المعلومات، راجع قسم delete-user-ad.dita في هذه المقالة. | ||
استعادة مستخدم تم حذفه مؤخرًا من Recycle Bin | يقوم Webex بإعادة تنشيط المستخدم وتغيير اسم المستخدم مرة أخرى إلى القيمة الأصلية. | ||
حذف المستخدم من سلة المحذوفات (حذف دائم) | يقوم Webex بحذف المستخدم من مؤسستك. | ||
إزالة المستخدم من تطبيق Webex | يحدد Webex المستخدم على أنه غير نشط. | ||
منع المستخدم من تسجيل الدخول إلى Azure | يحدد Webex المستخدم على أنه غير نشط. | ||
تغيير سمات المستخدم (على سبيل المثال، اسم العرض) | يقوم Webex بتحديث سمات المستخدم. تظهر التغييرات في Control Hub بمجرد تحديث عرض المستخدم.
| ||
تعيين مستخدم جديد لتطبيق Webex | يقوم Webex بإنشاء المستخدم. | ||
تعيين مستخدم Webex موجود لتطبيق Webex | يقوم Webex بتحديث المستخدم وإضافة سمة لـ "externalId" (بشكل افتراضي، يتم تعيينها إلى سمة Azure AD objectID). |
اتبع هذا الإجراء لتعيين سمات مستخدم إضافية من Azure إلى Webex، أو لتغيير تعيينات سمات المستخدم الحالية.
لا يقوم تعيين Azure إلى Webex بمزامنة كل تفاصيل المستخدم. لا تتم مزامنة بعض جوانب بيانات المستخدم:
|
نوصي بعدم تغيير تعيينات السمات الافتراضية ما لم يكن ذلك ضروريًا للغاية. تعتبر القيمة التي تقوم بتعيينها كاسم مستخدم ذات أهمية خاصة. يستخدم Webex عنوان بريد إلكتروني كاسم مستخدم خاص به. بشكل افتراضي ، نقوم بتعيين userPrincipalName (UPN) في Azure AD إلى عنوان بريد إلكتروني (اسم المستخدم) في Control Hub.
إذا كان userPrincipalName لا يتم تعيينه إلى البريد الإلكتروني في Control Hub ، يتم توفير المستخدمين في Control Hub كمستخدمين جدد بدلاً من مطابقة المستخدمين الحاليين. إذا كنت تريد استخدام سمة مستخدم Azure أخرى بتنسيق عنوان بريد إلكتروني بدلاً من UPN ، فيجب عليك تغيير هذا التعيين الافتراضي في Azure AD من userPrincipalName إلى سمة مستخدم Azure AD المناسبة.
1 | قم بتسجيل الدخول إلى بوابة Azure ثم انتقل إلى Azure Active Directory > تطبيقات المؤسسة> جميع التطبيقات . | ||||||||||||||||||||||||||||||||||||
2 | افتح ملف Cisco Webex التطبيق. | ||||||||||||||||||||||||||||||||||||
3 | حدد ملف التزويد الصفحة ، قم بتوسيع التعيينات القسم ، وانقر توفير مستخدمي Azure Active Directory . | ||||||||||||||||||||||||||||||||||||
4 | تحقق من ملف إظهار الخيارات المتقدمة خانة اختيار ثم انقر فوق "نعم" تحرير قائمة السمات لـ CiscoWebEx . | ||||||||||||||||||||||||||||||||||||
5 | اختر سمات Webex المراد ملؤها من سمات مستخدم Azure. يتم عرض السمات والتعيينات لاحقًا في هذا الإجراء. | ||||||||||||||||||||||||||||||||||||
6 | بعد تحديد سمات Webex ، انقر فوق احفظ ثم بعد ذلك نعم للتأكيد. يتم فتح صفحة تعيين السمات ، بحيث يمكنك تعيين سمات مستخدم Azure AD لسمات مستخدم Webex التي اخترتها. | ||||||||||||||||||||||||||||||||||||
7 | بالقرب من أسفل الصفحة ، انقر فوق إضافة تعيين جديد . | ||||||||||||||||||||||||||||||||||||
8 | اختر مباشر رسم الخرائط. حدد ملف سمة المصدر (السمة Azure) و السمة الهدف (سمة Webex ) ، ثم انقر فوق موافق .
| ||||||||||||||||||||||||||||||||||||
9 | كرر الخطوتين السابقتين حتى تقوم بإضافة أو تعديل جميع التعيينات التي تريدها ، ثم انقر فوق احفظ و نعم لتأكيد التعيينات الجديدة.
|
يتيح لك هذا الإجراء إضافة مستخدمين أو مجموعات للمزامنة مع سحابة Webex.
يستخدم Azure AD مفهومًا يسمى "التعيينات" لتحديد المستخدمين الذين يجب أن يحصلوا على حق الوصول إلى التطبيقات المحددة. في سياق التوفير التلقائي للمستخدم ، تتم مزامنة المستخدمين و / أو مجموعات المستخدمين الذين تم "تعيينهم" إلى تطبيق في Azure AD مع Control Hub.
استخدم تطبيق Azure AD Wizard في Control Hub لمزامنة كل من المستخدمين داخل مجموعات Azure AD والكائنات الفردية للمجموعة. لا يستطيع Webex مزامنة مجموعات فردية خارج تطبيق Azure AD Wizard. |
1 | افتح تطبيق Cisco Webex في مدخل Azure ، ثم انتقل إلى المستخدمون والمجموعات . |
2 | انقر فوق أضف واجب . |
3 | ابحث عن المستخدمين / المجموعات التي تريد إضافتها إلى التطبيق:
|
4 | انقر فوق حدد ثم انقر فوق التعيين . كرر هذه الخطوات حتى يكون لديك كل المجموعات والمستخدمين الذين تريد مزامنتهم مع Webex. |
يمكنك إزالة تعيينات المستخدم من Azure AD. يحتفظ هذا الأمر بحسابات مستخدمي Azure AD ولكن يزيل هذه الحسابات من القدرة على الوصول إلى التطبيقات والخدمات في مؤسسة Webex الخاصة بك.
عند إزالة تعيين المستخدم، يضع Webex علامة على المستخدم على أنه غير نشط.
1 | من مدخل Azure، انتقل إلى تطبيقات Enterprise، ثم اختر تطبيق Webex الذي أضفته. |
2 | اختر مستخدمًا أو مجموعة من المستخدمين من قائمة المستخدمين المعينين للتطبيق. |
3 | انقر على Remove، ثم انقر على Yes لتأكيد الإزالة. عند حدث المزامنة التالي، تتم إزالة المستخدم أو مجموعة المستخدمين من تطبيق Webex. |
يقوم Azure AD بنقل المستخدم إلى صفحة المستخدمين المحذوفين (المعروفة أيضًا باسم سلة إعادة تدوير Active Directory).
يقوم Azure AD بتغيير userPrincipalName (UPN) الخاص بالمستخدم، وإضافة سلسلة من الأرقام إلى البداية.
يؤدي التحديث إلى تشغيل Webex لإعادة تسمية المستخدم ووضع علامة على المستخدم باعتباره غير نشط في مؤسستك.
يقوم Webex بإلغاء رموز المستخدم.
في هذه المرحلة ، يتم حذف المستخدم "ناعم" ويظل في سلة إعادة تدوير Active Directory لمدة تصل إلى 30 يومًا. إذا قمت باستعادة المستخدم من سلة إعادة التدوير، يقوم Control Hub بإعادة تنشيط المستخدم واستعادة الرموز وإعادة تسمية المستخدم إلى عنوان البريد الإلكتروني/UPN الأصلي.
إذا حذفت المستخدم من سلة إعادة تدوير Active Directory، أو لم تتخذ أي إجراء وانتهت مهلة 30 يومًا، يقوم Azure AD بحذف المستخدم بشكل دائم. يؤدي الحذف الدائم إلى تشغيل Webex على إزالة المستخدم. (كجزء من عملية الإزالة، يرسل Webex بيانات المستخدم إلى خدمة الأرشيف الخاصة به حيث يمكن لمسؤولي الامتثال عرض بيانات المستخدم رهناً بسياسة الاحتفاظ بالبيانات الخاصة بمؤسستك).
إذا قمت لاحقًا بإعادة إضافة عنوان بريد إلكتروني للمستخدم تم حذفه نهائيًا إلى Azure AD، فسينشئ Webex حسابًا جديدًا تمامًا.
1 | انتقل إلى المستخدمين، وحدد خانة اختيار بجوار كل حساب مستخدم تريد حذفه، ثم انقر على حذف المستخدم. يتم نقل المستخدمين إلى علامة تبويب المستخدمين المحذوفين. في Control Hub، يتم نقل المستخدمين إلى حالة "حذف ناعم" ولا يتم حذفهم على الفور. ويعاد تسميتها أيضا. يرسل Azure AD هذه التغييرات إلى سحابة Webex. ثم يعكس Control Hub هذه التغييرات ويحدد المستخدم على أنه غير نشط. يتم إلغاء جميع الرموز المميزة للمستخدم. | ||
2 | للتحقق من أي سجلات لحذف المستخدم، انتقل إلى سجلات التدقيق ثم قم بتشغيل بحث على فئة إدارة المستخدم أو على نشاط حذف المستخدم .
|